无线网络融合的安全技术研究

摘要：融合多种网络可满足用户长时间连接和尽可能获得较高数据传输速率的需要，但融合后的网络也将各种网络的安全缺陷带进融合网络中。这不但给融合网络的运行带进各种原有的安全问题，而且增加了一些新的安全问题。对此，文章提出了基于恢复的多重防护解决方案，并使用公钥加密算法鉴权，使用私钥对通信数据进行加密。该方案可以为系统提供可靠的安全性，并实现用户对服务的不可抵赖性。该方案还处于研究起步阶段，下一步还需要明确各层的正确行为，以及出现多个恶意节点对某个合法节点诬陷时所应采取的行动。

关键词：无线网络；网络融合；安全方案；公钥

Abstract:Network integration brings users the satisfaction of long-time connection and maximum data rate, but it also brings security problems into the operation of integrated networks. Concerning this matter, the paper puts forward a recovery-based multiple protection solution. It uses public-key encryption algorithms for authentication and private-key for data encryption. This solution can provide reliable system security and avoid the deny of service of users. The study of this solution scheme is still in its initial stage. For the next stage, it must be solved that what correct actions should be taken at different layers when a legal node is attacked by multiple malicious nodes.

Key words:wireless network, network integration, security scheme, public key

随着移动通信技术的发展，网络正一步步向下一代移动因特网发展，即将蜂窝移动网络、自组网(Ad Hoc)、无线局域网(WLAN)等无线网络和有线因特网连接起来为用户提供“永远在线”、尽可能高速的数据速率以及动态的网络接入。然而这同时也带来一些安全问题，如漫游用户的机密性、接入控制和实体鉴权问题。

现阶段，对于无线网络融合的研究主要集中在任意两种网络的融合，主要的研究方向是蜂窝网络和WLAN及蜂窝网和Ad Hoc的融合。其中，蜂窝网络和WLAN作为已经较成熟的网络是目前网络融合中比较常用的方式，而蜂窝网络和Ad Hoc的融合由于Ad Hoc的自组织和自维护性能受到了广泛的关注。

WLAN由于其能够提供较高的数据传输速率被用来与蜂窝网进行融合，作为蜂窝网在热点地区的高速数据传输网，为用户提供高速数据服务。它通常作为蜂窝网的末端子网或可独立工作的网络，因此只需考虑网间的鉴权、切换等问题。蜂窝网络和WLAN相融合的主要系统是通用分组无线业务(GPRS)网与WLAN的融合以及通用移动通信系统(UMTS)与WLAN的融合。目前融合方案的重点主要放在路由、切换等方面，实现安全的主要做法是在网络边缘设置网关。

由于Ad Hoc独特的结构特点，它与蜂窝网络的融合结构有多种不同方案。如：支持中继的蜂窝和自组织集成系统(iCAR)将Ad Hoc作为蜂窝网的补充来解决热点地区的网络拥塞，同时提高系统的频谱利用率，详细的系统结构见文献^[1-4]。

统一的蜂窝与Ad Hoc网络(UCAN)与iCAR的思路相似，在数据传输速率降低时通过在信号较强的地方用代理机接收数据，并通过高速的IEEE 802.11协议向客户端发送数据来实现高速的数据连接^[5]。以上两种方法都是通过设置中央控制式网络的半固定节点为Ad Hoc节点提供一定的服务，其主要目的还是充分利用原有网络的资源。集成蜂窝与Ad Hoc转发技术(CAMA)的体系结构是借用了蜂窝网的“带外信号”，用蜂窝网的中央管理机制来提高Ad Hoc的网络管理和控制，从而提高Ad Hoc的性能，具体见文献^[6]。这种方案是目前为数不多的充分利用Ad Hoc网络特点的网络，但是由于引入了蜂窝网络对其进行管理，除了最底层的Ad Hoc网络外，高层网络还是类似于中央控制式的网络。而对于多跳蜂窝网(MCN)来说则是通过节点间的多跳路由将Ad Hoc多跳的路由接入方法引入蜂窝网络，使每个节点都参与到数据转发中来，这样可以减少基站数，增加覆盖范围^[7]。移动辅助连接实现(MACA)是一个动态信道分配机制，它也是在固定基站的蜂窝网中引入Ad Hoc转发技术。文献^[8]中对这种融合方式有详细的叙述。这两种方案的主要特点是没有增加管理或是转发设备，仅通过对网络节点本身的修改来提高网络性能，但这同样也带来了更多的诸如鉴权、计费等问题。

1 网络融合面临的安全问题

不同的网络各有其相应的安全弱点，对于融合网络来说，除了构成网络的各个子网的安全弱点之外，不同网络的结合部位也是整个融合网络的安全弱点。

1.1 各种网络的安全弱点

对于蜂窝网来说，鉴权认证等基本的安全措施经过实际应用的检验已经比较完善了，但是在通信中传输的业务数据都是未经加密的明文。虽然，大部分的通信数据不涉及到机密信息，但是，还是有许多较机密的商业信息经由无线信道传输。这些数据可以被任何人通过监测无线信道获取。另外，即使安全性能较GSM好的CDMA网络也无法在扩频扰码等提供的一般的安全性能之外提供更进一步的安全保证。这种程度上的安全性能只能防止极低程度的信息泄漏如窃听，对于防止信道监听、流量检测等安全危害则无能为力。

WLAN与蜂窝网相似，任意节点在接入网络之前都要通过认证，否则该节点的数据将不允许在网络中传输。然而，与蜂窝网相同，WLAN传输的数据同样未经过加密，任意节点均能接收到其他节点发送的信息。如果恶意节点能够接入网络，就可以获得其他节点在网络中传输的数据，并利用这些信息危害发送端或接收端。

因特网的安全目前比较受关注。因特网由于其结构的开放性，极容易受到恶意攻击。IP安全协议(IPSec)、因特网密钥交互协议(IKE)等协议的提出为极不安全的因特网提供了一定的安全保证。IPSec的工作方式有两种，文献^[9]中有详细的论述。利用了隧道技术的IPSec由于能提供较好的安全性，受到了广泛的关注，也被用在各种网络中以提供安全保证。但由于本身的固有缺陷限制了IPsec在其他网络中的应用。

Ad Hoc网络是分布式系统，无论是合法的网络用户还是恶意的入侵节点都可以接入无线信道，且所有节点既是终端也负责数据的转发，没有特定的可以部署鉴权的安全设备。因此，无线网络融合的安全方案首先要从安全性最差的Ad Hoc网络做起，网间的安全方案也要特别考虑到无特定安全设备的Ad Hoc网。因此，需要重点讨论Ad Hoc的安全缺陷。